﻿using System;
using System.Text;
using System.Windows.Forms;
using System.Data.SqlClient;
using System.Security.Cryptography;
using System.Data;

namespace HMS
{
    public partial class FRM_Doimatkhau : DevExpress.XtraEditors.XtraForm
    {
        public static string passwordold, passwordnew, passwordnew1;
        private SqlConnection con = new SqlConnection(FRM_Manhinhchinh.sConn);
        private DataTable dataTable;
        private SqlDataAdapter dataAp;
        private SqlCommand cmd;

        public FRM_Doimatkhau()
        {
            InitializeComponent();
        }

        private void btnHuy_Click(object sender, EventArgs e)
        {
            DialogResult reusult = MessageBox.Show("Bạn có chắc chắn muốn hủy Đổi mật khẩu?",
                "Thông báo", MessageBoxButtons.YesNo, MessageBoxIcon.Question);
            if (reusult == DialogResult.Yes) this.Close();
            else return;
        }

        public DataTable GetDataTable(string sql)
        {
            // Tạo dataApdapter, thực hiện câu lệnh query
            dataAp = new SqlDataAdapter(sql, con);
            // Đổ dữ liệu vào DataTable
            dataTable = new DataTable();
            dataAp.Fill(dataTable);
            return dataTable;
        }// end GetDataTable

        private void btnLuu_Click(object sender, EventArgs e)
        {
            GetDataTable(String.Format("select account_password from tbluser where userid ='{0}'", FRM_Dangnhap.userid));
            passwordold = MD5.MaHoaMD5(txtmatkhauhientai.Text, true);
            passwordnew = MD5.MaHoaMD5(txtMatkhaumoi.Text, true);
            passwordnew1 = MD5.MaHoaMD5(txtNhaplai.Text, true);
            string sql = "update tbluser set account_password = '" +
                passwordnew + "' where userid = '" + FRM_Dangnhap.userid + "'";
            if (passwordnew.Equals(passwordnew1))
            {
                error1.Clear();
                if (passwordold.Equals(dataTable.Rows[0][0].ToString()))
                {
                    cmd = new SqlCommand(sql, con);
                    con.Open();
                    cmd.ExecuteNonQuery();
                    con.Close();
                    this.Close();
                    MessageBox.Show("Đổi mật khẩu thành công !","Thông báo",MessageBoxButtons.OK,MessageBoxIcon.Information);
                }// end if
                else { MessageBox.Show("Mật khẩu nhập không đúng !","Thông báo",MessageBoxButtons.OK,MessageBoxIcon.Warning); }
            }// end if
            else
            {
                Control ctrl = (Control)txtMatkhaumoi;
                error1.SetError(ctrl, "Mật khẩu mới nhập không giống nhau !");
            }// end else
        }// end btnLuu_Click
    }
}